l2faust.ru
 

проверьте двиг. самописное. у кого замечания не по теме - пишем ПМ.

XSS
Уязвимо поле Логин или вот так http://l2faust.ru/acc/index.php?do=retry&login="><script>alert()</script>

Не только логин ..

// Мда, ну и нахрена была постить полуметровый скриншот, если можно просто написать, что и поле "Секретный вопрос" так же уязвимо?
BlackSun.

MySql-inj
Сначала lang пишеться в сессию... потом учавствует в выборке.
Version():5.0.45-log
--------------------------------------------------
Регистрация->все поля не фильтруються(пост пассивки)
Поле секретного вопроса даст активку при востановлении пассворда..

http://l2faust.ru/acc/index.php?do=register

при регистрации во все поля добавить "><script>alert()</script> и нажать регистрация!!! И мы увидим 4 алерта :) XSS

второй пост этой темы почитай.
Ребят, умнички.
ща пофиксим и неплохо было бы перепроверить;)

XSS
Подставляем

Так же в купе с уязвимостью vBulletin, публичной (поле веб адреса пользователя не фильтруется) и фиксацией сессии, конструируем типа такой ссылки:
и вставляем в своем профиле на форуме, теперь при нажатии получаем куки, собственно если постараться то возможно и админа можно заполучить :)

ок спасибо. ребят, спасибо, но давайте так. впредь перед тем, как юзать експлойты - вы меня предупреждайте, чтобы я хостера предупредил, а то они чуть не забанили подсеть с которой была атака.